Система управления сетевой безопасностью Cisco Secure ACS
Cisco Secure ACS управляет пользовательским доступом для маршрутизаторов Cisco IOS, межсетевых экранов, коммутируемых и DSL-соединений, решений по проводному доступу, устройств хранения, контента, телефонии на базе IP (VoIP), беспроводных решений Cisco и коммутаторов Cisco Catalyst с применением контроля доступа по стандарту IEEE 802.1X.
Эффективность внедрения решения:
Cisco Secure ACS является также важным компонентом системы Cisco Network Admission Control (NAC), выполняющей проверку на безопасность всех устройств в сети доступа, учетных записей, состояния хоста и пользовательских авторизаций.
- Безопасная аутентификация и эффективная совместная работа в сети.
- Простое управление работой пользователей на всех устройствах Cisco и приложениях безопасности.
- Контроль пользователей и прав доступа в сеть.
- Запись данных аудита безопасности и биллинга по учетным записям.
- Средства управления доступом и команд управления для каждой конфигурации сети.
Cisco Secure ACS позволяет вести сетевое администрирование и контролировать количество любых сетевых устройств, осуществляющих подключение пользователей к сетям Интернет/Интранет таких, как:
- Маршрутизаторы Cisco IOS.
- Межсетевые экраны.
- На уровне коммутируемых и DSL-соединений.
- Устройства проводного доступа.
- Устройства хранения, контента и телефонии VoIP.
- Коммутаторы Cisco Catalyst с поддержкой стандарта IEEE 802.1X.
Функции Cisco Secure ACS:
- Динамические ключи авторизации RADIUS для идентификации и авторизации мобильных клиентов через Cisco Aironet Wireless.
- Поддержка протоколов Lightweight Extensible Authentication Protocol, TACACS+ и RADIUS, CHAP, MS-CHAP, PAP и ARA.
- Поддержка Windows 2000 Active Directory и пользователей Windows NT.
- Пользовательский интерфейс на основе HTML/JAVA для простого конфигурирования профилей, профилей групп и пользователей.
- Встроенный мастер подсказок.
- Разделение прав администратора по уровням.
- «Интеллектуальный» поиск неопознанных пользователей.
- Поддержка Vendor Specific Attribute (VSA) в ОС Cisco IOS, концентраторах Cisco VPN 3000 и VPN 5000.
- Идентификация пользователей с помощью Software Application Support.
- Поддержка VPDN – виртуальных частных коммутируемых сетей.
- Быстрый импорт большого количества пользователей.
- Поддержка Token Server для Security Dynamics, Axent Technologies, Secure Computing и CryptoCard.
- Кэширование токенов для терминальных ISDN-адаптеров.
- Отключение учетной записи по дате и после нескольких неудачных попыток идентификации.
- Утилита Windows Performance Monitor для просмотра списка зарегистрировавшихся пользователей и статистики в реальном времени.
- Контроль прав доступа и привилегий пользователей.
Новые возможности Secure Access Control:
- Продукты для развертывания системы в масштабах распределенной корпоративной сети: автоматический мониторинг сервисов, синхронизация базы данных, импорт инструментальных средств.
- Автоматический мониторинг сервисов, синхронизация базы данных и импорт инструментальных средств в сети крупного предприятия.
- Аутентификация Lightweight Directory Access Protocol (LDAP), Open Database Connectivity (ODBC), One-Time Password (OTP).
- Гибкая поддержка 802.1X типов аутентификации, EAP-TLS, PEAP, Cisco LEAP, EAP-FAST, и EAP-MD5.
- Загрузка списков управления доступа (ACL) для любого сетевого устройства.
- Управление авторизацией при администрировании устройств.
- Ограничения прав доступа пользователей.
- Ведение учетной информации о действиях пользователей и администраторов. Информация по учету и аудиту сохраняется в формате CSV, что позволяет импортировать ее в приложения тарификации.
- Динамическое генерирование квот.
- Формирование групповых профилей пользователей и устройств. Разделение пользователей на группы позволяет упростить процесс внесения изменений в правила безопасности.
- Политики на основе сервисов.
- Ограничение доступа на основе CLID, по времени суток и дням недели.
- Поддержка закона Sarbanes-Oxley для предупреждения рисков компании.